3月27日

于 2024-03-27 21:51:05 发布
阅读量531 收藏 5
点赞数 15
文章标签: web安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80639393/article/details/137089961
版权

怎么请求来着?(Web)

抓包,发现get请求无法访问respond.php文件,变更请求方式为post,成功访问,得到flag

baby-encrypt(Misc)

打开压缩包,发现需要密码,用winhex打开,搜索504B0102(头文件标记),找到文件头,发现全局方式位标记为0900,即进行了伪加密

50 4B 01 02 14 00 14 00 09 00解释:

50 4B 01 02:目录中文件文件头标记(0x02014b50)

14 00:压缩使用的 pkware 版本

14 00:解压文件所需 pkware 版本

09 00:全局方式位标记(有无加密,00 00为未加密,09 00为伪加密,01 00为真加密)

将0900改为0000,直接打开文件flag.txt和111.txt,在文件111.txt中得到一串JSfuck代码,解码得到flag

怎么?只会贝斯拿不下你? (Crypto)

打开txt文件,得到base编码,尝试后发现为base32,解码,得到base64编码

Base32使用了ASCII编码中可打印的32个字符(大写字母A~Z和数字2~7)对任意字节数据进行编码.

Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(单字符的二进制编码若不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。

当要编码数据少于 40 位时, 在右侧填充二进制 0 值, Base32 编码数据尾填充 = 字符。

eg:5C7ZTZUYV7SLRAHEXCVOJPUL4WWZA===

————————————————
原文链接:https://blog.csdn.net/clotten/article/details/134342188

base64解码,得到flag

简单的密码 (Crypto)

打开txt文件,得到核心主义价值观编码,解码,得到一串百家姓编码

解码,得到一个磁力链接

magnet:?xt=urn:btih:(磁力头)666C61677B64653162326137626166373835303234336462373163346162643465356133397D(Hex编码)

链接内容为一个base16(HEX)(16进制)编码,解码得到flag

Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。

Base16又称 HEX (十六进制),是不区分大小写的十六进制编码标准。

Base16先获取输入字符串每个字节的二进制值(不足8比特在高位补0),然后将其串联进来,再按照4比特一组进行切分,将每组二进制数分别转换成十进制。

eg:E8BF99E698AFE4B880E4B8AAE4BE8BE5AD90
————————————————
原文链接:https://blog.csdn.net/clotten/article/details/134342188

 

上官KR
关注
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?
EasonCc的博客
10-28 1258
0x01 整体判断 题目的附件包含2个文件: 一张图片以及一个被加密的rar文件 主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件; 0x02 winhex分析 解压出图片放入winhex查看: 查看到多个zip 504B关键信息 P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B // 我做了这题才知道中间还有个50 4B 01 02或多个50 4B 尾部提示: 文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01
zip文件加密的几种破解方法
热门推荐
Dropall的博客
01-05 6万+
一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接: https://pan.baidu.com/s/1e0Ni2OjxmYEdOY7gGbv6gg 提取码: 29qi 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可以打开了 上述两种...
winhex改宽高和伪加密
weixin_52612705的博客
04-12 5765
文章目录前言winhex修改高度pngjar伪加密 前言 我所熟悉winhex用法是两种,一种是修改了高度,另一种是进行了伪加密。我是在做题的时候突然忘了具体咋操作的了,于是就打算写下,方便下次找。 winhex winhex 是一个专门用来对付各种常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统
从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】
爱国小白帽
03-29 6930
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 本文知识点: 遇到加密压缩文件怎么办 遇到图片隐写的几种验证方法 十六进制数据还原文件 大佬就不用看了,全是小白操作 这是一道misc题,结合了压缩包伪加密与图片隐写技术,我们就以它为例学习一下这两种常见技术的解决方法 就是这个压缩文件,后面带*说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一
2021年河北公务员考试时间:327-28.docx
03-13
【标题】2021年河北公务员考试时间:327-28 【描述】2021年河北省的公务员考试是省级、市级、县级和乡镇级四级联考,考试时间设定在2021年327至28。此次考试包括公共科目和特定职位的专业科目,旨在...
君合智联——中孚泰—327项目会议纪要.docx
11-22
会议纪要概述了深圳市中孚泰实业有限公司与君合智联在2006年327举行的一次人力资源项目推进研讨会。这次会议主要关注项目进度、年度关键绩效指标(KPI)考核和第二季度绩效方案的讨论。以下是会议涉及的关键知识...
2021年湖北计算机等级考试时间安排:327-29、925-27.pdf
11-16
2021年湖北计算机等级考试时间安排:327-29、925-27.pdf
2021年新疆兵团公务员考试时间:327-28.docx
03-13
2021年新疆兵团公务员考试时间:327-28.docx
2021-2022收藏资料浅析网络零售业的客服模式(电子商务投稿327).doc
09-26
2021年0916
rom包伪加密解密工具GUI版
04-13
有的作者把ROM加密了,防止别人随意修改(利弊各有^_^)。如果你发现你下载的ROM包解压不了(弹出密码框),说明它被伪加密了。 这样的ROM虽然不能解压,但可以正常刷机(Android能识别)。如果你想查看或作少许修改,你就需要这款工具。 伪加密,可以解密!下载这个工具,按说明操作,就OK了! 【基于Java语言编写,用EXE进行封装,美观便捷】 【Java环境玩机的人都应该有的吧,Java环境都没有,这个工具你肯定不需要喽】
压缩文件处理
最新发布
2301_80288776的博客
02-04 554
例:知道密码前三位为123,后三位为字母,则在攻击类型选掩码,掩码处输入123?,暴力范围选项选所有字母,打开要破解的点击,点击破解。打开archpr攻击类型选明文,明文路径选read.zip,加密文件选择要破解文件,点击开始,破解成功得密码。如果文件是加密的,首先判断是否为伪加密,在每个文件目录字段有专门标识了文件是否加密,将其设置为0000,如果成功解密,则为伪加密。rar文件使用winhex找到第24个字节,该字节尾数为4表示加密,0表示无加密,将尾数改为0即破解伪加密。不同文件加密部分有所不同。
zip格式伪加密
只会666
04-20 8952
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 7313
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
ctf中压缩包隐写经验总结
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
HackTheBox-BabyEncryption
网安星空
12-30 776
HackTheBox网站密码学题目,考点是逆元和辗转相除法
CTF 伪加密
Daniel的博客
04-17 3939
题目: 题目没有提示,直接打开链接,是一张图片,下载到本地做题,首先binwalk, 发现图片里隐藏有个zip文件,可以使用dd命令来提取这个文件,为了方便我直接改图片文件后缀为zip。打开后有个key.txt文件,但是是加密的。 把这个zip文件直接放到winhex里,找到其中的zip部分,把图中的9改为0。 保存后,再打开zip文件,就会发现txt文件已解密,打开t
加密之家系列发售预告:加密爸爸、加密妈妈将于126火爆开售
weixin_56136405的博客
01-22 2957
加密爸爸、加密妈妈将于126重磅来袭!
CTF 破解压缩包伪加密的方法 :工具或者手动
半岛铁盒的博客
12-22 5783
工具 使用带有修复功能的压缩包软件,修复一下就可以了; 手动 用winhex打开压缩包, 搜索PK 或者 504B 这是压缩包的头 找到0908. 把09 改成00 ; 保存压缩包就可以打开了
DICOM中文版第一部分介绍与概述-NEMA标准出版草稿-1992年327
DICOM(医学数字影像和通讯)是一个用于医学影像处理和通讯的标准,旨在实现不同医疗设备之间的互操作性和信息交换。《DICOM 中文版 第1部分》是关于DICOM标准的介绍和概述的文档。这一部分阐述了DICOM的背景和目的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值